Bild på vy över ddos-attack

Bedrägeri och intrång: DDoS-attack

DDoS-attack

Här förklaras hur en DDoS-attack går till, vad det kan innebära om man utsätts samt vilka skyddsåtgärder som finns att vidta.

Kontakta oss för hjälp

Vad innebär en DDoS-attack - och hur kan man skydda sig?

DDoS-attack är förkortning för Distributed Denial of Service Attack, vilket i sin tur är benämningen på en typ av omfattande it-attacker riktade mot ett specifikt nätverk, en webbplats, ett IT-system eller en webbaserad tjänst.

Olika typer av DDoS-attacker

En DDoS-attack går alltid ut på att överbelasta ett system i syfte att blockera det och få det att krascha. Detta kan dock göras på flera olika sätt.

I dagsläget räknar man med att det finns närmare 30 olika attacktyper inom kategorin DDoS. Skillnaden mellan de olika tillvägagångssätten ligger i hur man överbelastar det system man angriper.

Några av de mest förekommande attacktyperna är bland andra:

  • Flödesattack: Systemangrepp med omfattande IP-trafik från ett stort botnet - exempelvis med hjälp av ICMP och UDP.
  • Protokollutnyttjande attack: Överbelastning genom korsanvändning av flera protokoll samtidigt - systemet kan inte hantera informationen och kollapsar.
  • Amplifikationsattack: System i subnät utnyttjas med hjälp av meddelanden sända av agenter. Mottagna meddelanden kopieras och skickas vidare till systemet som ska angripas.
  • Teardrop-attack: Överbelastningsattack riktad mot relationer mellan paket i webbtrafik och/eller buffertar.
  • Synattack: En webbplats eller ett system angrips genom att ett mycket stort antal kontaktförfrågningar skickas in samtidigt - systemet överbelastas när kapacitet inte finns att besvara alla.
  • Multivektorattack: Omfattande angrepp där flera olika attacktyper används i kombination med varandra.

Av ovanstående tillvägagångssätt är flödesattacker och amplifikationsattacker absolut vanligast. Störst skada orsakas vanligen av multivektorattacker, vilka med kombinationen av olika attacktyper kan bli extra förödande.

Överbelastningsattacker blir allt vanligare

Överbelastningsattacker - vilket är den svenska benämningen på DDoS - är inget nytillkommet hot inom IT-relaterad brottslighet. Fenomenet har vid det här laget funnits i många år.

Trots det faktum att datasäkerheten aldrig har varit bättre än vad den är idag, fortsätter dessvärre attacker och sabotage av DDoS-typ att öka. Den främsta orsaken till det bedöms vara att de blivit betydligt enklare att utföra.

En DDoS-attack behöver idag inte konstrueras och orkestreras av angriparen själv. Sabotagen finns istället att köpa som färdiga tjänster på nätet - i olika prisklasser för olika omfattning.

Från att för några år sedan varit en typ av IT-sabotage som främst riktades mot stora företag och organisationer, har DDoS-attacker gått till att numera vara något som även drabbar mindre företag i allt större utsträckning.

Utöver det faktum att de blivit så mycket lättare att utföra, är en av de största utmaningarna med DDoS-attacker också att de ofta tar sig förbi brandväggar och virusprogram. Detta eftersom skyddssystemen lätt kan missta attackerna för vanlig trafik.

Så kan en misstänkt DDoS-attack hanteras

Det mest effektiva sättet att hantera hotet från DDoS-attacker är att arbeta förebyggande. Att vidta skyddsåtgärder med DDoS-program som gör system, domännamn, webbplatser och dylikt mindre sårbara för sabotage.

Viktigt är också att man har metoder och tekniker som gör det möjligt att upptäcka en eventuellt pågående attack, så att man så snabbt som möjligt kan försöka stoppa den och begränsa skadorna.

Många företag, banker och statliga organisationer använder idag IDMS och AMS för att övervaka, analysera och riskbedöma nätverkstrafik. IDMS står för Intelligent DDoS Mitigation System och AMS står för Attack Mitigation System.

Implementeras dessa system på rätt sätt och fungerar som de ska, blir de effektiva hjälpmedel för att upptäcka sårbarhet och brister i IT-säkerheten.

Vid en misstänkt pågående DDoS-attack kan olika åtgärder tas till beroende på angreppets omfattning. En mindre attack kan ibland stoppas genom att blockera de IP-adresser som förmedlar de stora trafikvolymerna.

Rör det sig om ett omfattande angrepp krävs ofta betydligt mer resurser. I synnerhet om de som ligger bakom sabotaget använder sig av förfalskade IP-adresser, vilka i sådana fall inte fungerar att spärra.

Vid en stor överbelastningsattack behöver man samla in information från olika loggar i syfte att kunna identifiera var angreppet kommer ifrån och vad som behöver rensas bort.

Komponenter som bör analyseras är bland andra:

  • Brandväggar
  • DNS (Domain Name System)
  • Servrar
  • Routrar
  • Nätverksleverantörer

Så kan du skydda dig mot DDoS-attacker

Eftersom överbelastningsattacker, som beskrivet i den här artikeln, kan utföras på en mängd olika sätt, kan det vara svårt att hitta ett universellt skydd som fungerar mot allt.

Det finns emellertid flera olika typer av lösningar och åtgärder som i kombination med varandra kan ge ett heltäckande skydd.

För att öka motståndskraften mot överbelastningsattacker är det, förutom IDMS och AMS, framförallt viktigt att använda:

  • Fungerande brandväggar och klientskydd
  • IDS - Intrusion Detection System
  • IPS - Intrusion Prevention System
  • Lastbalanserare som fördelar inkommande trafik och minskar servertrycket
  • Validering av protokoll
  • Applikationskontroll som förhindrar att skadlig kod och infiltrationsprogram tar sig in

Vid sidan av olika tekniska lösningar är det även viktigt att ha etablerade rutiner för vad som ska göras om verksamheten trots skydd skulle bli utsatt för en DDoS-attack.

Ports Groups hosting skyddar mot DDoS-attacker

Trots att det är möjligt att stoppa en pågående DDoS-attack och på så vis begränsa skadorna, är förebyggande åtgärder som nämnts alltid det bästa och mest effektiva skyddet.

På Ports Group erbjuder vi olika hosting och DNS-lösningar med komplett teknisk infrastruktur för företags, myndigheters och organisationers samtliga digitala tillgångar.

Samtliga hostinglösningar från Ports Group ger ett heltäckande skydd mot såväl DDoS-attacker, som andra typer av intrång - exempelvis Bruteforce-attacker och SQL-injections.

Vidare samarbetar vi endast med marknadsledande leverantörer som NetActuate, Anexia, Palo Alto Networks och VMWare för att kunna säkerställa högsta möjliga IT-säkerhet för våra egna miljöer och därmed för våra kunder.

Vanliga frågor om DDoS-attacker

Är det straffbart att utföra en DDoS attack?

Ja, DDoS-attacker är en typ av dataintrång som kan ge böter eller fängelse i upp till två år.

Är det olagligt att ddosa i Sverige?

Att ddosa är olagligt i Sverige sedan 2010 då brottet klassificerades som dataintrång i Brottsbalken.

Hur länge varar en DDoS-attack?

En DDoS-attack varar vanligtvis i några timmar, men kan i vissa fall även pågå i ett par dagar.

Vem kan råka ut för en DDoS-attack?

En DDoS-attack kan drabba företag, myndigheter, organisationer och privatpersoner. Störst risk löper de med undermålig IT-säkerhet.

Skydda dig mot en DDoS-attack

DNSSEC

DNSSEC

Utöka säkerheten på DNS med DNSSEC. Tjänsten skyddar mot förfalskade DNS-data, matchar domännamn och säkerställa att DNS-datan stämmer.
Hosting ikon

Hosting

Som Sveriges ledande hostingleverantör erbjuder vi allt ifrån webbhotell till skräddarsydda serverlösningar för små och stora företag.
Ports Group Anycast DNS ikon

Anycast DNS

Anycast DNS är en dirigering av nätverkstrafik som ökar hastigheten och tillgängligheten till era online-resurser. Med Anycast blir en IP-adress til...
Ports Group Anycast DNS ikon

DNS

Med all IT-expertis inhouse kan vi erbjuda de senaste DNS-tjänsterna och med en och samma leverantör kan du känna dig trygg i att slippa mellanhäder....

Hittade du inget svar på din fråga? Kontakta oss så hjälper vi dig gärna.

Insikt och support

Populära bloggposter

Black Friday threat against your brand

Black Friday – ett möjligt hot mot varumärket?

Strategi
Varumärkesskydd
Varumärkessäkerhet
SV
pll_619fa17655ea4
25, november 2021